Protector V3は、XOOPSを様々な攻撃から守るための、インストール必須モジュールです。

インストール後のmainfail.phpを編集します。

99行目あたりから、下の赤字2行を追加。(XOOPS Cubeの場合)

include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!defined('_LEGACY_PREVENT_LOAD_CORE_') && XOOPS_ROOT_PATH != '') {
@include_once XOOPS_ROOT_PATH.'/include/cubecore_init.php';
if (!isset($xoopsOption['nocommon']) && !defined('_LEGACY_PREVENT_EXEC_COMMON_')) {
include XOOPS_ROOT_PATH.'/include/common.php';
}
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

あとは、Protectorのセキュリティガイドで、なるべく全てがOKになるように調整。
一般的に、php.iniか、.htaccessで設定します。

'register_globals' : off ok
'allow_url_fopen' : off ok
'session.use_trans_sid' : off ok
'XOOPS_DB_PREFIX' : ****** ok

上記のようになっていれば、best。(allow_url_fopenはレンタルサーバによっては変更不可)

Protector V3 ダウンロード

プリンタ用画面

pagetop